[发明专利]一种信息安全监控装置和工业控制系统

权利要求书

1.一种信息安全监控装置，其特征在于，包括：硬件防火墙，数据采集器，协议转换器和存储服务器；

所述硬件防火墙设置在工业控制网络中；所述数据采集器通过所述工业控制网络与目标设备相连接；所述协议转换器分别与所述数据采集器和所述存储服务器相连接；所述存储服务器与所述协议转换器相连接；

所述硬件防火墙用于对进入所述工业控制网络的数据进行过滤，得到过滤之后的数据包；

所述数据采集器用于在所述过滤之后的数据包中采集所述目标设备的工作数据；

所述协议转换器用于将所述工作数据进行格式转换，转换成相同协议格式的目标工作数据；

所述存储服务器用于对所述目标工作数据进行存储。

2.根据权利要求1所述的装置，其特征在于，所述装置还包括：定时器，所述定时器设置在所述存储服务器的内部。

3.根据权利要求1所述的装置，其特征在于，所述硬件防火墙为支持以下协议的硬件防火墙：Profinet协议、MODBUS协议、OPC协议和FTP协议。

4.根据权利要求1所述的装置，其特征在于，所述装置还包括：工业交换机，其中，所述工业交换机用于实现将所述硬件防火墙与所述工业控制网络进行连接，以及实现将所述数据采集器与所述目标设备进行连接。

5.根据权利要求1所述的装置，其特征在于，所述目标设备包括以下至少之一：工业机器人，现场输入输出装置，执行器和传感器。

6.根据权利要求1所述的装置，其特征在于，所述硬件防火墙中包括：数据包过滤器，其中，所述数据包过滤器用于对进入所述工业控制网络的数据进行过滤，得到过滤之后的数据包。

7.根据权利要求6所述的装置，其特征在于，所述数据包过滤器包括：控制器，过滤器和日志记录模块，其中，所述控制器用于进行过滤规则的配置，所述过滤器用于对进入所述工业控制网络的数据进行过滤，得到过滤之后的数据包，所述日志记录模块用于进行数据包内容记录。

8.根据权利要求1所述的装置，其特征在于，所述数据采集器的数量为多个，每个所述数据采集器与通过所述工业控制网络与对应的目标设备相连接，每个所述数据采集器用于在所述过滤之后的数据包中采集对应的目标设备的工作数据。

9.根据权利要求8所述的装置，其特征在于，所述协议转换器的数量为多个，其中，一个协议转换器与一个数据采集器相连接，所述协议转换器用于对与其相连接的数据采集器采集到的工作数据进行格式转换，转换成相同协议格式的目标工作数据。

10.一种工业控制系统，其特征在于，包括上述权利要求1至9中任一项所述的信息安全监控装置，还包括工业控制设备，所述信息安全监控装置用于对所述工业控制系统边界和/或所述工业控制系统内部进行保护。